كيفية إعداد عميل VPN Split Tunnel (PPTP) على Ubuntu 10.04
في بعض الأحيان تحتاج إلى استخدام اتصال VPN لمنح الوصول إلى موارد الشبكة البعيدة واستخدام VPN ، ولكن إذا كنت لا تريد أن يمر جميع زبائنك من خلال رابط VPN ، فستحتاج إلى إعداد VPN الخاص بك للتوصيل بنمط "النفق المقسم". وإليك كيفية القيام بذلك على أوبونتو.
ملحوظة: تأكد من قراءة مقالتنا التي تتناول كيفية إعداد خادم VPN لنظام Linux المستند إلى Debian ، والذي يشمل أيضًا تكوين عميل Windows.
اقسم ماذا الآن?
يشير مصطلح "النفق المشقوق" إلى حقيقة أن عميل VPN ينشئ "نفقًا" من العميل على طول الطريق إلى الخادم للاتصال "الخاص".
تقليديا ، يتم إعداد اتصال VPN لإنشاء "النفق" وبمجرد أن يتم توجيه جميع اتصالات العميل عبر هذا "النفق". كان هذا جيدًا في اليوم الذي كان فيه اتصال VPN يحتوي على هدفين يتداخلان ويكملان بعضهما البعض:
- كان الهدف من الاتصال هو منح الوصول إلى محارب الطريق من أي مكان.
- يجب تأمين جميع اتصالات العميل عن طريق المرور عبر جدار الحماية الخاص بالشركة.
- يجب ألا يتمكن جهاز الكمبيوتر العميل من توصيل شبكة ضارة محتملة بشبكة الشركة.
الطريقة التي تمكن بها اتصال VPN في هذا الوقت من تحقيق هذا الهدف هو تعيين "البوابة الافتراضية" أو "مسار" جهاز العميل إلى خادم VPN الخاص بالشركة.
هذه الطريقة ، في حين أن الوجدانية للأهداف المذكورة أعلاه لها العديد من العيوب ، فإن espeshelly إذا كنت تقوم بتنفيذ اتصال VPN فقط من أجل نقطة "منح الوصول":
- سيؤدي ذلك إلى إبطاء كامل تجربة تصفح الكمبيوتر العميل إلى سرعة سرعة تحميل خادم VPN ، والتي عادة ما تكون بطيئة.
- سيؤدي ذلك إلى تعطيل الوصول إلى الموارد المحلية مثل أجهزة الكمبيوتر الأخرى في الشبكة المحلية ما لم تكن جميعها متصلة بشبكة ظاهرية خاصة (VPN) ، وحتى بعد ذلك سيتباطأ الوصول لأنه يجب أن يذهب إلى الإنترنت ويعود.
للتغلب على أوجه القصور هذه ، سنقوم بإنشاء طالب VPN عادي مع استثناء واحد جدير بالملاحظة ، والذي سنقوم بتعيين النظام عليه ليس استخدمه "البوابة الافتراضية" أو "المسار" عند الاتصال.
سيؤدي ذلك إلى جعل العميل يستخدم "نفق VPN" فقط للموارد الموجودة خلف خادم VPN وسيتصل بالإنترنت بشكل طبيعي لأي شيء آخر.
فلنسرع
الخطوة الأولى هي الدخول في "اتصالات الشبكة" ثم "تهيئة VPN".
إحدى الطرق التي يمكنك القيام بها هي عن طريق النقر فوق رمز سطح المكتب للتواصل كما هو موضح في الصورة.
طريقة أخرى هي الذهاب إلى "النظام" -> "التفضيلات" -> "اتصالات الشبكة".
مرة واحدة على علامة التبويب "VPN" في إطار تكوينات "اتصالات الشبكة" ، انقر فوق "إضافة".
في النافذة التالية ، نحتاج فقط إلى النقر فوق "إنشاء" ، لأن نوع الاتصال الافتراضي لـ PPTP هو ما نريد استخدامه.
في النافذة التالية ، امنح طالب الاتصال الخاص بك اسمًا ، املأ المدخل بالخادم اسم DNS أو عنوان IP كما يظهر من الإنترنت وقم بتعبئة بيانات اعتماد المستخدم.
إذا كنت قد استخدمت دليل "إعداد خادم VPN (PPTP) على ديبيان" لإعداد الخادم أو كنت تستخدم هذا العميل لإعداد خادم DD-WRT PPTP ، فستحتاج أيضًا إلى تمكين خيارات تشفير MPPE للمصادقة.
اضغط على "متقدم".
في نافذة "الخيارات المتقدمة" ، حدد خانة الاختيار الأولى لخيار MPPE ، ثم خانة الاختيار الثانية للسماح بتشفير رسمي وانقر على "موافق".
مرة أخرى على النافذة الرئيسية ، انقر فوق علامة التبويب "إعدادات IPv4".
في نافذة تكوين الطرق التحقق من خانة الاختيار "استخدام هذا الاتصال فقط للموارد على شبكته".
قم بتنشيط عميل اتصال VPN من خلال النقر فوق رمز "اتصالات الشبكة" وتحديده.
هذا كل ما في الأمر ، يمكنك الآن الوصول إلى الموارد على جانب خوادم VPN كما لو كنت على نفس الشبكة دون التضحية بسرعة التنزيل في العملية ...
استمتع :)